ITパスポート講座

★　猫本　5-03　情報セキュリティマネジメント(その6)　★

ITパスポート　平成30年度春期　問90

情報セキュリティマネジメントがPDCAサイクルに基づくとき，Cに相当するものはどれか。

ア	情報セキュリティの目的，プロセス，手順の確立を行う。
イ	評価に基づいた是正及び予防措置によって改善を行う。
ウ	プロセス及び手順の導入，運用を行う。
エ	プロセスの効果を測定し，結果の評価を行う。

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

ア	Plan
イ	Act
ウ	Do
エ	Check(正解)

解答　エ

ITパスポート　令和2年度　問89

PDCAモデルに基づいてISMSを運用している組織の活動において，PDCAモデルのA(Act)に相当するプロセスで実施するものとして，適切なものはどれか。

ア	運用状況の監視や運用結果の測定及び評価で明らかになった不備などについて，見直しと改善策を決定する。
イ	運用状況の監視や運用結果の測定及び評価を行う。
ウ	セキュリティポリシの策定や組織内の体制の確立，セキュリティポリシで定めた目標を達成するための手順を策定する。
エ	セキュリティポリシの周知徹底やセキュリティ装置の導入などを行い，具体的に運用する。

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

ア	Act(正解)
イ	Check
ウ	Plan
エ	Do

解答
ア

ITパスポート　令和元年度秋期　問68

1年前に作成した情報セキュリティポリシについて，適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。

ア	P
イ	D
ウ	C
エ	A

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

監査はCheckに当たる。

よって，ウである。

解答
ウ

ITパスポート　令和3年度春期　問77

PDCAモデルに基づいてISMSを運用している組織の活動において，リスクマネジメントの活動状況の監視の結果などを受けて，是正や改善措置を決定している。この作業は，PDCAモデルのどのプロセスで実施されるか。

ア	P
イ	D
ウ	C
エ	A

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

是正や改善措置はActに当たる。

よって，エである。

解答
エ

ITパスポート　平成30年度秋期　問61

PDCAモデルに基づいてISMSを運用している組織において，運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を，定められた運用手順に従って毎日調べる業務は，PDCAのどのフェーズか。

ア	P(Plan)
イ	D(Do)
ウ	C(Check)
エ	A(Act)

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

運用手順に従って毎日調べることはDoに当たる。

よって，イである。

解答
イ

ITパスポート　平成29年度秋期　問77

PDCAモデルに基づいてISMSを運用している組織において，サーバ運用管理手順書に従って定期的に，"ウイルス検知用の定義ファイルを最新版に更新する"作業を実施している。この作業は，PDCAモデルのどのプロセスで実施されるか。

ア	P
イ	D
ウ	C
エ	A

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

サーバ運用管理手順書に従って定期的に実施することはDoに当たる。

よって，イである。

解答
イ

ITパスポート　平成31年度春期　問63

PDCAモデルに基づいてISMSを運用している組織において，A(Act)で実施することの例として，適切なものはどれか。

ア	業務内容の監査結果に基づいた是正処置として，サーバの監視方法を変更する。
イ	サーバ管理者の業務内容を第三者が客観的に評価する。
ウ	サーバ室内の情報資産を洗い出す。
エ	サーバの動作を定められた運用手順に従って監視する。

解説

(頭の準備体操)

PDCAサイクル：Plan(計画)→Do(導入・運用)→Check(点検・評価・監査)→Act(見直し・是正・改善)

ア	Act(正解)
イ	Check
ウ	Plan
エ	Do

解答
ア